摘要：近年來，受到網(wǎng)絡(luò)環(huán)境復(fù)雜化、多元化變革的影響，局域網(wǎng)系統(tǒng)的運行安全性與穩(wěn)定性遭受了嚴重威脅。為解決局域網(wǎng)安全隱患問題，文章以人工智能技術(shù)中的克隆選擇模糊聚類算法為切入點，設(shè)計了一種適配于大部分局域網(wǎng)應(yīng)用場景的信息安全訪問控制系統(tǒng)。最終測試結(jié)果表明，在局域網(wǎng)環(huán)境中應(yīng)用該系統(tǒng)能夠有效檢測出各類風(fēng)險隱患，其中系統(tǒng)對內(nèi)部用戶的違規(guī)行為的捕捉精準度更是能夠達到90%以上，并且對各類信息的檢測與處理效率較高，最高每秒可以處理2500條消息，具備持續(xù)研究與應(yīng)用、推廣的價值。

關(guān)鍵詞：局域網(wǎng)；人工智能；安全信息訪問控制；信息檢測與處理

Design of Artificial Intelligence Security Information Access Control System Based on Local Area Network

WEI Lijuan

（Shanxi Engineering Vocational College， Taiyuan 030032， China）

Abstract： In recent years， due to the complexity and diversification of the network environment， the operational security and stability of local area network systems have been seriously threatened. To solve the problem of complete hidden dangers in local area networks， this article takes the clone selection fuzzy clustering algorithm in artificial intelligence technology as the starting point and designs an information security access control system that is suitable for most local area network application scenarios. The final test results show that the system can effectively detect various risks and hidden dangers in a local area network environment. The accuracy of the system's capture of internal user violations can reach over 90%， and the detection and processing efficiency of various types of information is high. It can process up to 2500 messages per second， which has the value of continuous research， application， and promotion.

Key words： LAN; artificial intelligence; security information access control; information detection and processing

計算機與互聯(lián)網(wǎng)為社會創(chuàng)造價值的同時，也滋生一部分試圖通過不法行為牟利的組織與個人，在缺乏約束與防護控制的情況下，整體辦公系統(tǒng)的安全性都將受到影響[1-3]。既有的網(wǎng)絡(luò)信息安全訪問控制系統(tǒng)一般以靜態(tài)防御技術(shù)為主構(gòu)建相應(yīng)的防火墻與信息加密系統(tǒng)，導(dǎo)致其只能對各種信息執(zhí)行比較片面的防御措施，難以應(yīng)對當(dāng)前愈發(fā)復(fù)雜的網(wǎng)絡(luò)入侵與攻擊手段。因此，本文提出了一種適用于局域網(wǎng)的人工智能安全信息訪問控制系統(tǒng)，期望能為企業(yè)使用與儲存信息數(shù)據(jù)的過程提供更穩(wěn)定的保障[4-5]。

1" "人工智能安全信息訪問控制系統(tǒng)設(shè)計

1.1 客戶端模塊設(shè)計

客戶端模塊作為安全信息訪問控制系統(tǒng)的主要執(zhí)行軟件，應(yīng)具備兼容各型號智能手機、平板電腦等終端的性能。本次設(shè)計主要將客戶端模塊拆分為5個單元，具體設(shè)計思路如下。

采用TCP套接字技術(shù)搭建客戶端，即在服務(wù)端與其余服務(wù)器中對通信套接字進行搭建，并與系統(tǒng)監(jiān)控服務(wù)器進行銜接，以此保障用戶能夠直接操控客戶端向服務(wù)器發(fā)出鏈接信號，再由服務(wù)器構(gòu)建制定的通信接口，最后落實對各項信息的監(jiān)控與傳遞。具體框架如圖1所示。利用該框架內(nèi)不同的應(yīng)用能夠?qū)崿F(xiàn)客戶端對不同用戶在使用局域網(wǎng)過程中的行為進行監(jiān)控與約束，同時能夠?qū)?nèi)部的各類程序應(yīng)用、數(shù)據(jù)信息等進行控制與處理。

1.2 異常信息檢測模塊設(shè)計

如上文所述，該系統(tǒng)主要利用人工智能技術(shù)中的克隆選擇模糊聚類算法實現(xiàn)適配于局域網(wǎng)的異常信息檢測、計算方案，該方案的計算流程如下。

（1）生成初始抗體數(shù)據(jù)群：依照算法隨機生成初始抗體數(shù)據(jù)集合P（0），則：

（1）

式中，為初始抗體數(shù)據(jù)集合中的第n個抗體，該集合中的所有抗體均為二進制編碼所形成的特征組合。

（2）創(chuàng)建親和度函數(shù)：利用目標(biāo)函數(shù)構(gòu)造局域網(wǎng)環(huán)境中的抗原以及上述數(shù)據(jù)集合中抗體之間的親和性函數(shù)，即：

（2）

式中，W為模糊聚類算法所劃分的矩陣；Q為模糊聚類的圓形；U（W，Q）為本次運算中的目標(biāo)函數(shù)；m為數(shù)據(jù)集Z中的總樣本數(shù)；為運用該算法解碼后數(shù)據(jù)集合中第h個特征組合屬于第i個聚類的對應(yīng)隸屬類；為該數(shù)據(jù)集中的第i個聚類原型；為第i個聚類原型與第h個特征組合之間的相似性。步驟（2）中的各種數(shù)據(jù)是利用歐幾里得距離算法得出。

為進一步提升異常檢測模塊的實際效益，需要保障的概率滿足下述約束條件，即：

（3）

明確約束條件后，利用抗原與抗體間親和度函數(shù)，對基于克隆選擇模糊聚類算法所訓(xùn)練的新數(shù)據(jù)樣本集對應(yīng)的親和度進行求解，這一過程所得出的結(jié)果表示為。

（3）判斷迭代終止條件：為縮減異常檢測模塊的計算速度與成本，同時也為保障該模塊的運行質(zhì)量，設(shè)置“最大親和度”為本次計算過程的迭代終止條件，即當(dāng)計算中的親和度達到了其所能達到的最大值，則需要直接終止迭代計算，并將這一過程中計算、分析出的最優(yōu)數(shù)據(jù)作為整體計算流程的最終解；如若尚未達到最大親和度，則需要繼續(xù)下一個步驟的計算。

（4）開展克隆計算，得到新抗體數(shù)據(jù)集合。而后開展免疫基因計算，得到新抗體數(shù)據(jù)集。開展克隆選擇計算，得到新抗體數(shù)據(jù)集合。

（5）開展克隆死亡計算，在保障同時存在以及兩個新抗體數(shù)據(jù)集合的基礎(chǔ)上，要求其兩者同時滿足式（4），即：

（4）

在以及同時滿足式（4）的情況下可以隨機生成一個新的抗體數(shù)據(jù)集，并以步驟（4）中的克隆選擇計算為依據(jù)，保障以及中會有一個數(shù)據(jù)集合死亡。

（6）承接上述步驟，根據(jù)現(xiàn)有數(shù)據(jù)中集合所對應(yīng)的個體編碼，對對應(yīng)的親和度進行計算，這一環(huán)節(jié)中的結(jié)果用表示。在生成聚類之后，利用標(biāo)類算法進行標(biāo)準類處理。

（7）數(shù)據(jù)包分類：依照上述流程對局域網(wǎng)中的各種數(shù)據(jù)包進行檢測，在明確正常/異常數(shù)據(jù)包之后對其進行分類處理，具體流程如下。

①將局域網(wǎng)中每一個有待檢測的數(shù)據(jù)包設(shè)為X并對X進行檢測與處理。

②利用聚類算法計算X的數(shù)據(jù)類型。

③針對數(shù)據(jù)類型結(jié)果對X的屬性進行判斷，即完成正常與異常數(shù)據(jù)的判斷。

④明確X為異常數(shù)據(jù)后，則向服務(wù)器發(fā)出警報，并聯(lián)動其他模塊阻止X數(shù)據(jù)包及其相關(guān)操作人員的后續(xù)行為；反之則將X標(biāo)記為正常數(shù)據(jù)，進行正常處理。

1.3 服務(wù)器監(jiān)控模塊設(shè)計

服務(wù)器監(jiān)控模塊的作用在于，在局域網(wǎng)中的某一應(yīng)用進程抑或用戶向服務(wù)器發(fā)送訪問申請、操作權(quán)限申請后，該模塊會對相關(guān)申請進行檢驗，并向不同用戶發(fā)送申請成功/失敗的指令。在客戶端與監(jiān)控端實現(xiàn)實時通信后，服務(wù)器便可以直接在監(jiān)控端增設(shè)一個監(jiān)控應(yīng)用（本次中所選用的監(jiān)控為RZY-6218綜合監(jiān)控服務(wù)器），以此實現(xiàn)對局域網(wǎng)的全面監(jiān)控。

1.4 加密/解密模塊設(shè)計

使用改進后的AES加解密算法實現(xiàn)加密/解密模塊中的功能。AES加解密算法的具體改進步驟如下。

（1）將AES中的明文信息進行識別與拆解（為整數(shù)），即

（5）

（2）生成隨機值掩碼并利用字節(jié)替換、密鑰加密、混淆操作等加密操作，依次完成掩碼的異或結(jié)果以及對拆分后的明文信息進行加密處理。

（3）在最后一環(huán)節(jié)中進行密鑰列混淆操作，得到最后的安全訪問控制密文。

2" "系統(tǒng)測試

2.1 測試類目

在完成系統(tǒng)的布設(shè)后，利用如下項目對該系統(tǒng)的實際價值進行測試。

（1）將某建筑企業(yè)的局域網(wǎng)設(shè)為主要的監(jiān)控對象，利用該系統(tǒng)對局域網(wǎng)進行異常檢測。該環(huán)節(jié)中主要應(yīng)用到了U2R、R2L、Probing以及DoS四個入侵攻擊機制，本次主要測試該系統(tǒng)對上述攻擊機制的響應(yīng)與檢測率。

（2）對該系統(tǒng)的消息處理能力進行測試，分析使用該系統(tǒng)的過程中建筑企業(yè)的局域網(wǎng)會不會出現(xiàn)延遲、卡頓等負面問題。這一過程中系統(tǒng)消息處理能力的計算公式為

（6）

式中，表示該系統(tǒng)所處理的消息總數(shù)；v則表示該系統(tǒng)處理個消息所耗費的時間成本。

在進行如上所述三種測試項目的過程中，營造相對一致的建筑企業(yè)局域網(wǎng)環(huán)境，分別將建筑企業(yè)內(nèi)部信息安全訪問控制模型以及基于PKI的控制體系記作控制①與控制②，對比其兩者與本文提出系統(tǒng)在局域網(wǎng)數(shù)據(jù)檢測中的應(yīng)用價值。

2.2 異常信息檢測

對控制①與控制②在面對四種入侵攻擊機制時的平均檢測率進行測試與記錄，其結(jié)果如表1所示。

從表1數(shù)據(jù)可知，本文所提出的系統(tǒng)對上述各種類型的入侵攻擊機制皆能夠展現(xiàn)出較好的檢測效果，其平均檢測率普遍高于其余兩種方法。

2.3 消息處理性能檢測

針對消息處理能力方面的檢測，本次利用每間隔10分鐘進行一次攻擊的方式，連續(xù)完成了30次攻擊，并分別記錄了第5、10、15、20、25、30次攻擊中不同系統(tǒng)每秒能處理的消息條數(shù)。最終結(jié)果表明，本文提出的系統(tǒng)相對而言具備更高的消息處理性能，其最高可實現(xiàn)2 500條/秒的消息處理成效。因此可證實，使用該系統(tǒng)不僅能夠有效識別、攔截部分不法行為與負面信息，同時不會對局域網(wǎng)的實際運行效率造成影響，具有進一步研究與推廣的價值，測試結(jié)果如圖2所示。

3" "結(jié)束語

綜上所述，本文提出的基于克隆選擇模糊聚類算法的人工智能信息安全訪問控制系統(tǒng)在消息處理、不法行為捕捉率以及入侵攻擊平均檢測率等方面存在一定優(yōu)勢，能夠精準匹配各企業(yè)、機構(gòu)內(nèi)部局域網(wǎng)的安全管理工作需求，具備廣泛應(yīng)用與持續(xù)研究的價值。

參考文獻

[1] 韓陽，石穎．局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用研究[J]．中國新通信，2022（16）：113-115.

[2] 彭懷龍，褚含冰．局域網(wǎng)環(huán)境下的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用分析[J]．?dāng)?shù)字技術(shù)與應(yīng)用，2023（4）：228-230.

[3] 陳大文，耿琦．基于可信根與IP包拓展的局域網(wǎng)安全防護機制研究[J]．無線互聯(lián)科技，2021（18）：15-18.

[4] 王依娜，吳大勇．淺析無線局域網(wǎng)WLAN安全風(fēng)險及防護策略[C]．中國通信學(xué)會無線移動通信委員會、中移鐵通有限公司信息和產(chǎn)品開發(fā)中心：中國通信學(xué)會無線及移動通信委員會 編．中國移動“5G+AICDE”技術(shù)研討會論文集，2021.

[5] 陳楠．基于行為認證的安全生產(chǎn)信息系統(tǒng)的訪問控制研究[D]．廊坊：華北科技學(xué)院，2021.

作者簡介：魏麗娟（1986-），女，漢族，山西大同人，講師，碩士研究生，研究方向為計算機應(yīng)用技術(shù)、人工智能。